TARGET’s Deja Vu!

¿Has tenido alguna vez un Deja Vu? esa sensación de que lo que estás viviendo en la actualidad ya lo has vivido o visto en el pasado. Pues si, muchos de nosotros lo hemos tenido alguna vez y eso es lo que está viviendo actualmente el mundo de las grandes cadenas comerciales de los Estados Unidos.

Al igual que TARGET fue atacada en noviembre de 2013, las víctimas del 2014 han sido varios entre ellos: la cadena de tiendas de lujo Neiman Marcus,  la tienda de suministros de arte Michaels, los restaurantes PF Chang’s, Supervalu, Dairy Queen y más recientemente Kmart. Todos ellos han sido víctimas del mismo procedimiento con infecciones en sus puntos de venta.

Esta lista realmente se queda corta con la cantidad de violaciones de seguridad reportadas por la  ITRC (Identity Theft Resource Center) en su último reporte liberado el 03 de noviembre de este año. (Este reporte se actualiza los martes de cada semana).

VS2014_11_por_incidentes

VS2014_11_por_cant_registros

De acuerdo a este reporte al 03 de noviembre de 2014 solo en los Estados Unidos, se han reportado 644 violaciones de seguridad con un total de datos expuestos que superan los 78 millones de registros, con esas cifras, esto ya deja de ser un Deja Vu, para convertirse en una verdadera pesadilla para los administradores de seguridad.

Aqui les voy a copiar un resumen con el top 10 por cada sector analizado.

Sector Financiero

Caso Empresa estado datos expuestos
ITRC20140828-01 JPMorgan Chase NY Banking/Credit/Financial Yes Published 1.000.000
ITRC20140604-01 American Express NY Banking/Credit/Financial Yes Published 76.608
ITRC20140804-01 Northern Trust IL Banking/Credit/Financial Yes Published 10.172
ITRC20140311-02 Timken Company OH Banking/Credit/Financial Yes Published 4.987
ITRC20140715-01 TotalBank GA Banking/Credit/Financial Yes Published 725
ITRC20140819-05 Sun Trust Bank GA Banking/Credit/Financial Yes Published 225
ITRC20140702-02 Stanford Federal Credit Union CA Banking/Credit/Financial Yes Published 18
ITRC20141103-06 Capital One VA Banking/Credit/Financial Yes Unknown 0
ITRC20141028-04 Fidelity National Financial GA Banking/Credit/Financial Yes Unknown 0

Sector Comercio

Caso Empresa estado datos expuestos
ITRC20140902-05 Home Depot GA Business Yes Published 56.000.000
ITRC20140127-01 Michaels Stores TX Business Yes Published 2.600.000
ITRC20140110-01 Neiman Marcus TX Business Yes Published 1.100.000
ITRC20140321-45 Variable Annuity Life Insurance Company TX Business Yes Published 774.723
ITRC20141028-07 NeedMyTranscript.com WA Business Yes Published 98.818
ITRC20140908-01 Yandy.com AZ Business Yes Published 44.724
ITRC20140603-07 Union Labor Life Insurance Company MD Business Yes Published 42.713
ITRC20140506-03 Central City Concern OR Business Yes Published 17.914
ITRC20140408-02 Kmart Corporation IL Business Yes Published 16.446
ITRC20140422-02 Snelling Staffing TX Business Yes Published 9.757


Sector Educativo

Caso Empresa estado datos expuestos
ITRC20140220-01 University of Maryland MD Educational Yes Published 309.079
ITRC20140312-02 North Dakota University System ND Educational Yes Published 291.465
ITRC20140422-14 Iowa State University IA Educational Yes Published 48.729
ITRC20140618-01 Riverside Community College District CA Educational Yes Published 35.212
ITRC20140321-29 Auburn University College of Business AL Educational Yes Published 13.698
ITRC20140908-02 California State University –  East Bay CA Educational Yes Published 6.036
ITRC20141103-04 Lewisburg Area School District PA Educational Yes Published 1.968
ITRC20140715-03 Penn State College of Medicine PA Educational Yes Published 1.176
ITRC20140708-05 Park Hill School District MO Educational Yes Published 1.021
ITRC20140729-15 Baltimore School of Massage MD Educational Yes Published 683


Sector Gobierno

Caso Empresa estado datos expuestos
ITRC20140819-07 IRS DC Government/Military Yes Published 1.400.000
ITRC20140603-06 Department of Public Health and Human Services MT Government/Military Yes Published 1.062.509
ITRC20141014-06 Oregon Employment Department OR Government/Military Yes Published 851.322
ITRC20140107-03 Department of Health and Human Services (Medicaid) NC Government/Military Yes Published 48.752
ITRC20140219-04 Department of Medical Assistance Services VA Government/Military Yes Published 25.513
ITRC20140110-03 Department of Health / WIC WY Government/Military Yes Published 11.935
ITRC20140312-05 Department of Human Services NJ Government/Military Yes Published 9.642
ITRC20140124-04 City of Norwood OH Government/Military Yes Published 9.577
ITRC20140520-02 City of Cincinnati OH Government/Military Yes Published 5.696
ITRC20140121-10 Department of Employment and Workforce SC Government/Military Yes Published 4.658


Sector Salud

Caso Empresa estado datos expuestos
ITRC20140818-01 Community Health Systems / Tennova TN Medical/Healthcare Yes Published 4.500.000
ITRC20140307-01 Sutherland Healthcare Solutions CA Medical/Healthcare Yes Published 342.197
ITRC20141007-03 Touchstone Medical Imaging, LLC TN Medical/Healthcare Yes Published 30.7528
ITRC20140916-02 Aventura Hospital and Medical Center FL Medical/Healthcare Yes Published 82.601
ITRC20140708-12 St. Vincent Breast Center IN Medical/Healthcare Yes Published 63.325
ITRC20140826-08 Onsite Health Diagnostics / Healthways TX Medical/Healthcare Yes Published 60.582
ITRC20140311-01 Banner Health AZ Medical/Healthcare Yes Published 55.207
ITRC20140826-12 Orthopaedic Specialty Institute AL Medical/Healthcare Yes Published 49.714
ITRC20140131-01 Unity Health Insurance  UW Madison School of Pharm WI Medical/Healthcare Yes Published 41.437
ITRC20140728-02 Self Regional Healthcare SC Medical/Healthcare Yes Published 38.906

Recomendaciones

No me cansaré de repetir las recomendaciones básicas:

  1. Limitar el uso de los privilegios de administrador en usuarios y aplicaciones.
  2. Monitorear el uso de los privilegios de administrador
  3. No usar NTLM y/o LM hash como método de password hashing, ya que es susceptible a los ataques pass-the-hash.
  4. Buscar de forma periódica usuarios desconocidos en los controladores de dominio y en otros servidores, preferiblemente monitorear el proceso de creación de usuarios.
  5. Deshabilitar el uso de acceso a escritorio remoto (RDP) donde se pueda y monitorear su uso o activación.
  6. Usar, donde sea posible mecanismos de autenticación de doble factor.
  7. Monitorear, el uso excesivo de consultas LDAP.
  8. Aplique técnicas de listas blancas en servidores sensibles y monitorear cambios en dichas listas.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s